katacontainer-namespace的作用

最新推荐文章于 2024-11-08 17:59:05 发布
最新推荐文章于 2024-11-08 17:59:05 发布
阅读量331 收藏 4
点赞数 9
分类专栏: 虚拟化专栏-兼rust 文章标签: rust 开发语言 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengidea/article/details/141883688
版权

namespace.rs 文件在 Kata 容器代理程序中定义了与 Linux 命名空间相关的功能。这些功能允许代理程序管理和操作不同类型的命名空间,以确保容器的隔离和安全。以下是该文件的主要功能和组件:

主要功能

  1. 命名空间路径获取:
    • get_current_thread_ns_path 函数用于获取当前线程的命名空间路径。这对于操作和引用特定类型的命名空间非常有用。
#[instrument]
pub fn get_current_thread_ns_path(ns_type: &str) -> String {
    format!("/proc/{}/task/{}/ns/{}", getpid(), gettid(), ns_type)
}
  1. 命名空间对象:
    • Namespace 结构体封装了与单个命名空间相关的信息,如路径、类型和特定于类型的数据(例如 UTS 命名空间的主机名)。
#[derive(Debug)]
pub struct Namespace {
    logger: Logger,
    pub path: String,
    persistent_ns_dir: String,
    ns_type: NamespaceType,
    //only used for uts namespace
    pub hostname: Option<String>,
}
  1. 命名空间类型管理:
    • 提供了方法来设置和获取不同类型的命名空间(IPC, UTS, PID),这些方法返回修改后的 Namespace 实例。
    #[instrument]
    pub fn get_ipc(mut self) -> Self {
        self.ns_type = NamespaceType::Ipc;
        self
    }

    #[instrument]
    pub fn get_uts(mut self, hostname: &str) -> Self {
        self.ns_type = NamespaceType::Uts;
        if !hostname.is_empty() {
            self.hostname = Some(String::from(hostname));
        }
        self
    }

    #[instrument]
    pub fn get_pid(mut self) -> Self {
        self.ns_type = NamespaceType::Pid;
        self
    }
  1. 持久化命名空间的创建:
    • setup 方法用于创建持久化命名空间。这对于在容器重启后保持命名空间状态非常重要。注意,PID 类型的命名空间不能持久化。
    // setup creates persistent namespace without switching to it.
    // Note, pid namespaces cannot be persisted.
    #[instrument]
    #[allow(clippy::question_mark)]
    pub async fn setup(mut self) -> Result<Self> {
        fs::create_dir_all(&self.persistent_ns_dir)?;

        let ns_path = PathBuf::from(&self.persistent_ns_dir);
        let ns_type = self.ns_type;
        if ns_type == NamespaceType::Pid {
            return Err(anyhow!("Cannot persist namespace of PID type"));
        }
        let logger = self.logger.clone();
  1. 测试:
    • 包含多个测试函数,用于验证命名空间功能的正确性,如创建新的命名空间实例、获取特定类型的命名空间等。
    fn test_new() {
        // Create dummy logger and temp folder.
        let logger = slog::Logger::root(slog::Discard, o!());
        let ns_ipc = Namespace::new(&logger);
        assert_eq!(NamespaceType::Ipc, ns_ipc.ns_type);
    }

    #[test]
    fn test_get_ipc() {
        // Create dummy logger and temp folder.
        let logger = slog::Logger::root(slog::Discard, o!());

        let ns_ipc = Namespace::new(&logger).get_ipc();
        assert_eq!(NamespaceType::Ipc, ns_ipc.ns_type);
    }

    #[test]
    fn test_get_uts_with_hostname() {
        let hostname = String::from("a.test.com");
        // Create dummy logger and temp folder.
        let logger = slog::Logger::root(slog::Discard, o!());

        let ns_uts = Namespace::new(&logger).get_uts(hostname.as_str());
        assert_eq!(NamespaceType::Uts, ns_uts.ns_type);
        assert!(ns_uts.hostname.is_some());
    }

    #[test]
    fn test_get_uts() {
        let hostname = String::from("");
        // Create dummy logger and temp folder.
        let logger = slog::Logger::root(slog::Discard, o!());

        let ns_uts = Namespace::new(&logger).get_uts(hostname.as_str());
        assert_eq!(NamespaceType::Uts, ns_uts.ns_type);
        assert!(ns_uts.hostname.is_none());
    }

    #[test]
    fn test_get_pid() {
        // Create dummy logger and temp folder.
        let logger = slog::Logger::root(slog::Discard, o!());

        let ns_pid = Namespace::new(&logger).get_pid();
        assert_eq!(NamespaceType::Pid, ns_pid.ns_type);
    }

    #[test]
    fn test_set_root_dir() {
        // Create dummy logger and temp folder.
        let logger = slog::Logger::root(slog::Discard, o!());
        let tmpdir = Builder::new().prefix("pid").tempdir().unwrap();

        let ns_root = Namespace::new(&logger).set_root_dir(tmpdir.path().to_str().unwrap());
        assert_eq!(NamespaceType::Ipc, ns_root.ns_type);
        assert_eq!(ns_root.persistent_ns_dir, tmpdir.path().to_str().unwrap());
    }

    #[rstest]
    #[case::namespace_type_get_ipc(NamespaceType::Ipc, "ipc")]
    #[case::namespace_type_get_uts(NamespaceType::Uts, "uts")]
    #[case::namespace_type_get_pid(NamespaceType::Pid, "pid")]
    fn test_namespace_type_get(#[case] ns_type: NamespaceType, #[case] ns_name: &str) {
        assert_eq!(ns_name, ns_type.get())
    }

总结

namespace.rs 文件为 Kata 容器代理提供了强大的工具,用于管理和操作 Linux 命名空间,这是实现容器隔离和安全的关键技术。通过这些功能,代理能够有效地控制和隔离在同一宿主机上运行的不同容器的进程和网络环境。

源代码分析
关注
专栏目录
Kata 在 Kubernetes 中的网络模型
mr1jie的博客
10-25 903
Kata Kubernetes CNI 网络
【归档】Kata Containers 2.0 介绍
AIsland 的博客
10-23 3393
Kata Containers 2.0 2.0.0 于 2020年10月19日 发布。文档地址:https://github.com/kata-containers/kata-containers/tree/2.0.0/docs Design 1. Kata Containers 架构 概览 Kata Containers 的交付物是一个 CRI 友好的 Shim(e.g. containerd-shim-kata-v2),在它的后面还有一个 CRI 友好的 API 库。 Kata Container
OCI,CRI,CRI-O,Containerd 名词解释
热门推荐
weixin_40864891的博客
01-26 1万+
CRI,Containerd,OCI
kata-container
qq_38129681的博客
08-10 413
Kata Container是一个开放源代码的容器,运行时可以构建无缝插入容器生态系统的轻量级虚拟机,致力于通过轻量级虚拟机机来构建安全的容器,这些虚拟机的运行方式和性能类似于容器,但是使用硬件虚拟化救赎作为第二程防御层,可以提供更强的工作负载隔离​ Kata Container 社区由 OpenStack Foundation(OSF) 领导,该基金会支持全球开放基础架构的开发和采用kata-container 和 runc是平级的。
k8s+containerd+kata-containers 安装
ignorantshr的博客
06-15 2971
k8s+containerd+kata-containers 安装环境安装kata联网安装本地安装检验containerd检验k8smanagernode1检验安装 dashboard (可选)使用 kata 作为 runtime创建 RuntimeClass使用 环境 主机要求, VMware Workstation:三台 CentOS7,使用 CentOS-7-x86_64-Minimal-1810.iso 镜像: 角色 主机名 IP地址 要求 控制主机 controller 192.
kata container in cluster
immerarbeiten的博客
08-12 1875
自用笔记
【kubernetes/k8s源码分析】kata container agent create container 源码分析
zhonglinzhang
09-23 4083
1. CreateContainer 函数 接收到 GRPC 消息为 CreateContainerRequest 请求 func (a *agentGRPC) CreateContainer(ctx context.Context, req *pb.CreateContainerRequest) (resp *gpb.Empty, err error) { ...
安全容器kata runtime
trb331617的博客
02-08 467
安全容器kata runtime
深入理解container--容器运行时
jimzbq的博客
01-10 2195
我们都知道,容器技术其实在很久以前就已经出现,但只是在最近十年由于云计算的发展才逐渐进入大众的视野。对于容器运行时,传统意义上来说就是代表容器从拉取镜像到启动运行再到中止的整个生命周期,较类似于 Java 中的 Java hotspot 运行时。在本文中我会介绍容器运行时相关概念及组件原理,梳理下我们常听到的 OCI、runc、containerd 等名词之间的关系。 何为容器运行时 容器运行时...
智汇华云 | kata container virtiofs测试和技术分析
weilidai的博客
07-15 485
云原生技术已经成为加快企业数字化转型的一个不折不扣的风向标。而以容器为代表的云原生技术正在成为释放云价值的最短路径。本期智汇华云,带大家一起了解和体验安全容器kata container的⼀些特性。 前⾔ 当前云原⽣技术发展的如⽕如荼,容器化技术以及kubernetes容器化应⽤管理平台,带来了全新的⽣ 态系统. 随着容器技术的发展,容器运⾏时规范OCI也逐渐脱离Docker被单独提了出来,kubernetes⻓期使⽤的容器运⾏时是runC,轻量,性能⾼,但因为共⽤linux内核以及namespace机制隔
【云原生进阶之容器】第五章容器运行时5.5--容器运行时之Kata Containers
junbaozi的专栏
04-04 663
Kata Containers是一个新的开源项目,它提供了与虚拟机工作负载隔离的Linux容器的速度和性能。它被设计为与OCI镜像兼容的体系结构,并与Kubernetes的容器运行时接口(CRI)兼容。Kata Containers托管在Apache 2许可下的Github上,并由OpenStack基金会管理。Kata Container项目是两个现有的开源项目合并——Intel Clear Containers和Hyper runV。
云原生之路 | 1.快速了解容器(Container)及容器编排技术
WeiyiGeek 唯一极客IT知识分享
09-18 1030
2022年,原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的,但是由于老婆怀孕以及后来娃娃的出生需要照顾,从而错过了发版时间(工期赶不赢),后来一想是有点后悔,浪费了这一次宝贵机会,但是也无可奈何,出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制,所以说就是想赶上时间也是没办法的,不过在之前我已经完成了六章,如今生活一切都步入了正规,作者不详所以写和总结的文章吃灰,遂一一分享出来给大家一起学习,并且后续作者也会继续更新云原生在企业落地实践等相关文章,在。
Rust实现命令模式】
m0_37719524的博客
11-06 530
命令模式,即通过统一接口,如C#interface,亦或C++中的抽象类的=0方法,通过定义统一的接口,在定义不同的对象,为之接口实现具体的方法逻辑,再通过统一的管理类,将其存储在容器中如List或Deque等,在真正执行的时候按照顺序依次执行接口定义的方法就像执行命令一样。命令模式较为常用,尤其实在后端开发中,了解掌握命令模式对服务器框架源码理解也有好处,模式不是必选项,而是锦上添花。“我们从来都不清楚选择正确与否,只是努力的将选择变得正确.”
Rust语言圣经》Rust教程笔记17:2.Rust基础入门(2.6模式匹配)2.6.2解构Rust Option<T>
Dontla的博客
11-06 454
类型的值(这种形式的函数在标准库内随处所见),在该函数的内部处理中,如果传入的是一个。值以及处理没有值的情况,为了演示这一点,下面一起来编写一个函数,它获取一个。枚举的成员,这有助于你更好地理解和使用 Rust 的类型系统。是一个枚举类型,用于表示一个值可能存在也可能不存在的情况。类型的一部分,这个关系在逻辑上是不变的。,因为第一个分支就匹配到了,其他的分支将不再比较。这样做简化了代码的书写,让代码更加清晰和简洁。枚举类型,根据我们上一节的经验,可以通过。,则通过模式绑定,把其中的值绑定到变量。
Rust Crate之Actix Web(一)】
m0_37719524的博客
11-06 1013
Actix Web 作为一个服务器框架,非常适合于搭建小型http服务器,方便快捷,它支持Http/1,Http2,TLS,尽管他也支持了Websocket,但在此不予讨论。Actix Web 易用性高,性能出众,如果开发者想在生产环境中使用Rust做Http Server,其是值得一选的,在整体的开发框架中,State同步,提取和Connfigure 以及Handler的 布局设计是重要的。“不论我们接受与否,一个不确定的时代已经到来”
Rust:启动与关闭线程
最新发布
程序猿视角
11-08 513
Rust 编程中,启动和关闭线程是并发编程的重要部分。Rust 提供了强大的线程支持,允许你轻松地创建和管理线程。下面将详细解释如何在 Rust 中启动和关闭线程。
Rust设计模式之Fold模式】
m0_37719524的博客
11-08 351
Rust Collection中的fold方法,是消耗迭代器适配器,将闭包应用于每一个元素,并将结果返回一样。Fold模式的中心思想也是如此,将元素折叠处理,最终计算出新的元素。而我们自己实现的Fold模式,一般用于映射数据结构,不同于面向对象的原地修改,由于Rust的引用和借用以及不可变性,生成新的结构从而替代老的结构调理更为清晰。总结:通常来说只有我们在自己编写一些数据结构的时候方才用得到这种fold模式,一般的业务逻辑相对的较少能够涉及到此,不过多懂一些也是极好的~“万全之计便是即刻行动”
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
hikktn的博客
11-06 1168
Rust 在编译期就会确保内存管理是安全的,不会发生悬挂指针、内存泄漏或数据竞争等问题。Rust 会在编译时检查所有权规则,确保内存访问不会出现悬挂指针、内存泄漏等问题。在 Rust 中,当一个变量的所有权转移或结束时,编译器会自动确保该变量不再被访问。Rust 的内存安全模型(通过编译时检查)是其最大的优势之一,它可以大大降低程序员犯错的机会,并且不牺牲性能。C++ 提供了更复杂的内存管理机制,但如果使用不当,仍然会出现问题。在 C 中,内存管理是完全由开发者控制的。会被自动释放,不会发生内存泄漏)。
clr-namespace是什么意思
05-20
`clr-namespace` 是 XAML 中的一个命名空间前缀,用于指定 .NET 类型的命名空间。它告诉 XAML 解释器从哪个命名空间中加载类型。在 WPF 和 UWP 应用程序中,`clr-namespace` 通常用于将自定义类型引入到 XAML 中,以便在 XAML 中使用这些类型。例如,在 WPF 中,您可以使用 `clr-namespace` 指定一个自定义类的命名空间,并使用该类创建控件。语法如下: ```xaml xmlns:prefix="clr-namespace:namespaceName;assembly=assemblyName" ``` 其中,`prefix` 是命名空间前缀,`namespaceName` 是 .NET 类型的命名空间名称,`assemblyName` 是包含该命名空间的程序集名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值